最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧! 作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢 ...
分类:
数据库 时间:
2020-07-01 22:09:15
阅读次数:
80
0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-01 14:12:45
阅读次数:
68
前一阵领导安排了一个任务:定时将集团数据库某表的数据同步至我们公司服务器的数据库,感觉比写增删改查SQL有趣,特意记录下来,希望能帮到有类似需求的小伙伴,如有错误也希望各位不吝指教 环境描述: 集团数据库:Oracle 11g 部门数据库:Oracle 11g 使用的软件:PLSQL Develop ...
分类:
数据库 时间:
2020-07-01 09:18:56
阅读次数:
71
今天看项目日志,发现报这个异常。 是tomcat容器的问题,因为出现了特殊字符,所以报异常了。Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 398 ...
分类:
编程语言 时间:
2020-06-29 18:33:31
阅读次数:
97
前言 在上一篇SpringIOC入门中我们介绍了SpringIOC的基本使用,现在我们更加深入的学习一下SpringIOC。 一、Bean的相关配置 在前文我们简单了解了bean的使用,下面我们再来具体介绍一下bean。 1.名称与标识 id: 使用了约束中的唯一约束。里面不能出现特殊字符的 nam ...
分类:
编程语言 时间:
2020-06-29 11:39:43
阅读次数:
45
1 2种常用命名方法是指使用下划线分隔和使用驼峰隔,如numes_of_monkey,NumsOfMonkey 2 命名5不允许是指不允许有中横线、不允许数字开头、不允许有特殊字符,不允许有空格,不允许有关键字 ...
分类:
编程语言 时间:
2020-06-28 15:25:44
阅读次数:
72
##初识正则表达式 能够按照某种模式匹配一系列具有相似特征的字符串。 比如说:垃圾邮箱拦截、邮件分类、验证手机号码等等功能。 ###正则表达式中的符号 *: 作用是代表前面的字符匹配0-n次。 ?:作用是代表前面的字符出现0次或1次,即前面的字符可有可无。 +:作用是代表前面的字符匹配1-n次,至少 ...
分类:
编程语言 时间:
2020-06-27 20:08:03
阅读次数:
78
跟非ASCII字符显示相关的问题如:zip压缩包中含有中文命名的文件,解压后文件名显示乱码;或者程序中特殊字符如德语显示成乱码中文的问题。 ...
分类:
其他好文 时间:
2020-06-26 12:55:52
阅读次数:
227
1、基本语法格式要求k:(空格)v:表示一对键值对(空格必须有); 以空格的缩进来控制层级关系;只要是左对齐的一列数据,都是同一个层级的 server: port: 8081 path: /hello 属性和值也是大小写敏感; 2、值的写法字面量:普通的值(数字,字符串,布尔)? k: v:字面直接 ...
分类:
其他好文 时间:
2020-06-26 01:43:30
阅读次数:
133
变量是一种使用方便的占位符,用于引用计算机内存地址。我们可以把变量看做存储数据的容器。TypeScript 变量的命名规则:变量名称可以包含数字和字母。除了下划线 _ 和美元 $ 符号外,不能包含其他特殊字符,包括空格。变量名不能以数字开头。变量使用前必须先声明,我们可以使用 var 来声明变量。我... ...
分类:
其他好文 时间:
2020-06-25 23:33:14
阅读次数:
61
